0
0
Um novo malware tem ameaçado a segurança de caixas eletrônicos na Índia, reportou a empresa de cibersegurança Kaspersky. Segundo a companhia, hackers por trás do chamado ATMDtrack estariam relacionados ao governo da Coreia do Norte. O malware, diz a Kaspersky, vem infectando caixas eletrônicos, analisando e armazenando dados de cartões que foram usados nas máquinas, desde o ano passado.
O malware é, na realidade, uma variação de um Trojan de acesso remoto que foi também detectado em ataques contra instituições financeiras e centros de pesquisa, ainda neste mês, diz a Kaspersky. Os hackers desenvolveram sistemas de criptografia para o ATMDtrack, o que dificulta a investigação de pesquisadores de segurança.
De acordo com o ARS Technica, os pesquisadores da Kaspersky precisaram remover as camadas de criptografia para analisar o código da ameaça. Com isso, eles descobriram que partes do código já haviam sido usadas em um ataque de 2013 que apagou dados de discos rígidos de bancos e instituições financeiras sul-coreanas. Esse ataque aos bancos sul-coreanos ficou conhecido como DarkSeoul e estava relacionado ao Lazarus Group, principal instituição hacker do governo norte-coreano.
Konstantin Zykov, pesquisador da Kaspersky Lab, explica que novos malwares desenvolvidos para atacar caixas eletrônicos aparecem regularmente. No entanto, ao analisar o ATMDtrack, os pesquisadores encontraram evidências de que o malware foi desenvolvido pelo mesmo grupo do atentado contra os bancos da Coreia do Sul em 2013.
Os pesquisadores acreditam que o Lazarus Group estaria também relacionado ao ataque WannaCry, que criptografou computadores no mundo todo em 2017.